本次安全等級測評工作由北京信息安全測評中心承擔,測評范圍為北京市市級政務(wù)云系統相關(guān)的主要網(wǎng)絡(luò )設備、安全設備和服務(wù)器,以及實(shí)際部署上述設備的機房環(huán)境。測評內容包含技術(shù)層面的物理安全、網(wǎng)絡(luò )安全、主機安全、應用安全和數據安全五個(gè)方面的檢查,以及管理層面的安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理五個(gè)方面的核查。
經(jīng)測評,北京市市級政務(wù)云系統在物理環(huán)境、網(wǎng)絡(luò )、操作系統、數據庫、云管理平臺等方面均采取了一定的安全防護措施,建立了較為完善的信息安全管理制度體系,明確了各崗位的安全職責,制度執行情況較好,基本能夠保障被測系統安全運行。北京市市級政務(wù)云系統總體安全防護狀況較好,基本符合安全保護等級第3級(S3A3G3)的要求。
據悉,北京市市級政務(wù)云系統為北京市各委辦局提供連接互聯(lián)網(wǎng)及北京市政務(wù)外網(wǎng)的云主機服務(wù),并通過(guò)云管理平臺實(shí)現網(wǎng)絡(luò )及主機資源的統一調度及管理,同時(shí)提供了網(wǎng)絡(luò )邊界安全防護、租戶(hù)安全域隔離、存儲備份等功能。北京市市級政務(wù)云系統基于華為與太極政務(wù)云聯(lián)合解決方案,由第三方服務(wù)提供商太極負責運營(yíng),該系統承載著(zhù)北京市政務(wù)服務(wù)、城市管理等7類(lèi)政務(wù)服務(wù)業(yè)務(wù),為北京市構建集約化奠定了安全、堅實(shí)的技術(shù)基礎,使北京市政務(wù)服務(wù)能力和集約、協(xié)同發(fā)展水平得到大幅提升,有效緩解了”孤島”、建設散、運維難等問(wèn)題。
另?yè)䦟?zhuān)家介紹,等級保護制度是國家主管部門(mén)對于政府、金融、能源等行業(yè)重要信息系統進(jìn)行安全監管的一個(gè)重要手段。隨著(zhù)云計算、虛擬化等新技術(shù)的出現,與傳統的信息系統有明顯變化。對此,國家主管部門(mén)正在積極組織編制專(zhuān)門(mén)針對云計算的等級保護標準。北京市信息安全測評中心在北京市市級政務(wù)云的等保測評過(guò)程中,積極引入該標準作為測評依據,全方位評測政務(wù)云的安全問(wèn)題。可以預見(jiàn)的是,北京市政務(wù)云建設部門(mén)將在包括華為、太極在內的各合作伙伴支持下繼續全力以赴完成北京市整體政務(wù)云的構建,推動(dòng)電子政務(wù)集約化不斷向前發(fā)展。
